通过上节介绍，我们知道，主要区域是在担当主DNS服务器角色的DNS服务器上创建的，而且可以在正向查找区域和反向查找区域中分别创建。但都只能创建一个这样的主要区域。本节先介绍正向查找区域中的主要区域创建方法，下节将介绍反向查找区域中的主要区域创建方法。

在上章我们在部署第一台服务器时就已自动安装好了第一台DNS服务器和DHCP服务器，而且是当作主DNS服务器角色而存在的，正向和反向查找区域的主要区域也已创建好了。因为本示例介绍的是适用于中小型企业网络的，所以主DNS服务器一般只有一台。为了向大家介绍主DNS上的主要区域创建方法（适用于独立安装域控制器、DNS服务器的情形），在此把随域控制器一起安装的DNS中的所有区域都删除。如图7-6就是第一台DNS服务器在删除了所有区域后的控制台窗口。现在要手动创建。

（1）在图7-6所示的dnsmgmt控制台窗口的“正向查找区域”节点上单击右键，在弹出菜单中选择“新建区域”选项，打开如图7-7所示的新建区域向导首页对话框。

（2）单击“下一步”按钮，打开如图7-8所示对话框。在这里要选择所创建的正向查找区域类型。也就是前面所说的“主要区域”、“辅助区域”和“存根区域”。我们这里要创建的是主要区域，所以选择“主要区域”单选项。同时因为本台DNS服务器是在域控制器上的，所以最好选择“在Active Directory中存储区域”复选项（只有当DNS服务器与域控制器在同一台机上时才可选），把这个DNS区域存储在AD上，而不是以文件形式存储的。这样做的好处就是可以实现与AD完美集成，起到相到支持的作用。

图7-6  LYCB-DC1上的DNS服务器控制台窗口

图7-7  “欢迎使用新建区域向导”对话框 

 图7-8  “区域类型”对话框

（3）如果在图7-8所示对话框中选择了“在Active Directory中存储区域”复选项，则在单击“下一步”按钮后会打开如图7-9示对话框。要求选择区域复制的作用域，也就是把该正向主要区域复制到哪个范围中的哪些服务器上。可以是向整个林中的DNS服务器，也可以是向当前域中的所有DNS服务器，还可以仅向当前域中所有域控制器中，或者向指定范围内的所有域控制器。在此我们选择向当前域中的所有DNS服务器复制，选择“至Active Diretory域lycb_gz.local中的所有DNS服务器”单选项。

（4）如果图7-8所示对话框中没有选择“在Active Directory中存储区域”复选项，单击“下一步”按钮，或者在图7-8所示对话框中单击“下一步”按钮，都会打开如图7-10示对话框。在这里要指定区域名称，也就是域名称。本示例为lycb_gz.local。

（5）单击“下一步”按钮，打开如图7-11所对话框。在这里要选择该区域接受客户端名称和IP地址信息发生改变时的动态更新方式。有三种可选方式：只允许安全的动态更新、允许非安全和安全的动态更新、不允许动态更新。

第一种只允许安全动态更新方式是只有在图7-8中选择了“在Active Directory中存储区域”复选项后才支持的，对于不是在域控制器上的DNS服务器是不可选该项动态更新方式的。

第二种方式是允许非安全的动态更新，存在安全风险，特别是在广域网络中。如果在这种公开网络环境下，通常是选择第三种不允许动态更新。但在局域网中，如果DNS服务器不是安装在域控制器之上，则只能选择第二种同时支持非安全和安全动态更新方式了。因为本示例所配置的DNS服务器是在域控制器上，所以默认选择的就是第一项——“只允许安全的动态更新”单选项。

（6）单击“下一步”按钮，打开如图7-12所示向导完成对话框。在这个对话框中显示了此处所创建的DNS区域类型和基本配置。单击“完成”按钮即可。

图7-9  “Active Directory区域复制作用域”对话框  

图7-10  “区域名称”对话框

图7-11  “动态更新”对话框  

图7-12  “正在完成新建区域向导”对话框

完成后的LYCB-DC1上的DNS服务器控制台就会自动生成一系列数据，如图7-13所示。

图7-13 创建的正向查找主要区域

本文摘自《金牌网管师——中小型企业网络组建、配置与管理)》第七章